Эксперты говорят, что правила защищают хакеров из России

МОСКВА. Хакеры-вымогатели, подозреваемые в нацеливании на Colonial Pipeline и другие компании по всему миру, придерживаются строгих правил.

В первую очередь: не ориентируйтесь на Россию или дружественные страны. По мнению экспертов по кибербезопасности, проанализировавших цифровые отпечатки вредоносного ПО, оно тесно связано с вредоносным ПО, включая кодеки для предотвращения вторжений на союзника Москвы Сирию.

Говорят, причины кажутся очевидными.

«На Западе вы говорите:« Нет … где вы едите », – сказал Дмитрий Смилианс, бывший хакер из России, который сейчас работает аналитиком разведки в Recorded Future, фирме по кибербезопасности с офисами в Вашингтоне и других местах. Красный» .

По его словам, нападение на Россию может означать, что сотрудники госбезопасности постучатся в дверь. Но нападение на западные компании вряд ли приведет к репрессиям.

Ожидается, что отношения между российским правительством и преступниками-вымогателями, предположительно действующими изнутри страны, станут точкой напряженности между президентом Джо Байденом и президентом России Владимиром Путиным на саммите в Женеве в среду. Соединенные Штаты обвинили Россию в том, что она является убежищем для хакеров, терпя их действия – до тех пор, пока они направляются за пределы страны.

Байден и его союзники заявили, что Россия, похоже, является базой для вдохновителей DarkSide и REvil, киберпреступных групп, связанных с недавними атаками программ-вымогателей на операции Colonial, США и другие рынки для JBS, бразильской глобальной компании. Крупнейший поставщик мяса.

Нет четких доказательств прямого вмешательства Кремля. Но в прошлом месяце Байден заявил, что Москва “несет определенную ответственность за то, чтобы с этим справиться”.

В интервью NBC в 2016 году, когда его спросили, почему Россия не арестовала хакеров, которые, как считается, вмешивались в выборы в США, Путин намекнул на принцип невмешательства: «Если они не нарушат российский закон, нечего подавать в суд из-за России. . “

READ  Шубинков оправдан по `` действительно экстраординарному '' делу о допинге - AIU

Поскольку Россия стала питательной средой для опытных хакеров, она наняла некоторых для работы с органами государственной безопасности, в том числе с военной разведкой ГРУ, которая, как утверждают западные спецслужбы, якобы несет ответственность за нанесение ущерба кибер-кампаниям против американских институтов.

Но с другими хакерами, похоже, было что-то вроде рукопожатия, предполагают эксперты по кибербезопасности. Аналитики говорят, что до тех пор, пока хакеры покидают Россию и выбирают дружественные страны, они могут делать все, что захотят, не опасаясь репрессий или экстрадиции.

«Если вы посмотрите на код выкупа для большинства этих актеров, он не будет установлен в системах с русской клавиатурой, которая поступает с российского IP. [Internet Protocol] «Адресация или установка пакетов для русского языка», – сказал Алан Лиска, эксперт по программам-вымогателям из Recorded Future.

«На этих секретных форумах откровенно говорят, что российские цели не преследуются», – добавил он. «И это позволяет им действовать безнаказанно … Они действуют не по приказу России, а работают с молчаливым признанием России».

Кремль отклонил жалобы США на укрывательство России киберпреступников. Пресс-секретарь Дмитрий Песков заявил на прошлой неделе, что хакеры повсюду.

Службы вымогателей

Аналитики считают, что программы-вымогатели – это специальность этого региона.

И DarkSide, и REvil представляют собой пакеты программ-вымогателей как сервис, что означает, что они не проводят атаки сами, а действуют как посредники, предоставляя хакерским инструментам и услугам. Лиска из Recorded Future сказала, что пираты DarkSide изначально были частью REvil, прежде чем они начали вращаться сами по себе.

Они не будут работать ни с кем. Аналитики говорят, что группы встречаются со своими потенциальными партнерами и просят доказательства добросовестности из-за паранойи, что западные спецслужбы могут пытаться проникнуть в них. Все коммуникации ведутся на русском языке.

READ  Почему Россию беспокоит «квартет»?

«Если бы вы захотели притвориться русским и присоединиться к этим форумам, я думаю, они заметили бы любые особенности языка», – сказала Лиска.

Дмитрий Галов, исследователь безопасности из ведущей российской компании по кибербезопасности Kaspersky, сказал, что доказательства недостаточны, чтобы окончательно отследить атаки программ-вымогателей в России.

«Это очень сложно, потому что, когда кто-то говорит по-английски на форумах даркнета, никто не говорит, что за атаками стоит Англия», – сказал Галлоф.

Информацию для этой статьи предоставила Мари Илюшина из The Washington Post.

Maksim Antonov

Повсюду друзья животных. Злой фанат твиттера. Проповедник поп-культуры. Интроверт

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх